Lecții pentru 5G: ce poate învăța și aplica România din strategia Germaniei

de: Răzvan Băltărețu
03 07. 2020

Securitatea pe internet e crucială încă de când tot mai mulți oameni au ajuns să folosească ceea ce numim „world wide web”. Odată cu 5G, subiectul securității e discutat și analizat din perspectiva infrastructurii pentru noul standard. În acest sens, Germania oferă un exemplu care ar putea fi aplicat și în alte țări, inclusiv România.

Ți-am prezentat recent ce înseamnă setul de instrumente pentru 5G pe care Uniunea Europeană se va baza în acceptarea furnizorilor de echipamente, dar și când vine vorba de responsabilitatea operatorilor telecom. Încă din toamna lui 2016, Germania a început să lucreze la o strategie pentru 5G prin ceea a fost denumit „Inițiativa 5G pentru Germania”. Ținta acestei țări e ca, până în 2025, să aibă acoperire gigabit la nivel național. Asta înseamnă 1 Gbps. În România, de exemplu, avem așa ceva pentru conexiunile fixe. Odată cu 5G vom discuta despre gigabit și wireless.

Spre deosebire de România, Germania a derulat licitația pentru frecvențele 5G în iunie 2019. La noi, asta ar trebui să se întâmple până la finalul acestui an. Dat fiind că rețeaua cu totul nici n-a ajuns în punctul în care să înceapă să fie construită, putem prelua idei de la ce fac germanii? Cu siguranță, mai ales corelat cu setul de reguli prevăzute în strategia 5G a UE.

Dezvoltarea rețelei 5G cu cele mai bune echipamente

Când vine vorba de acest standard nou pentru telecomunicații, trebuie să știi că 5G va fi crucial în următorii 10 ani. Independent de cât de rapid vrei tu internetul pe telefon, această tehnologie va fi folosită pentru a dezvolta orașele în zona smart, pentru a face mașinile mai autonome, dar și de-a conecta la rețea și-o mulțime de electronice, mai mici sau mai mari, din casa sau biroul fiecăruia. Deja discutăm de eSIM pentru ceasuri inteligente, iar acela e unul dintre primii pași.

În acest sens, Germania a spus, în octombrie 2019, că nu va interzice de la furnizare niciun producător de echipamente. Dar fiecare astfel de furnizor va trebui să respecte standardele superioare de securitate cibernetică. „Am spus de la bun început că nu vom adopta o abordare specifică vânzătorului, dar că cerințele de securitate trebuie stabilite astfel încât vânzătorii să îndeplinească cerințele”, a transmis la acel moment și Ministerul Federal de Interne.

O regulă foarte importantă, care a lipsit multor companii din domeniul tehnologiei, e obligația furnizorului de a notifica imediat utilizatorii despre vulnerabilitățile sau manipulările care sunt deja sau tocmai au devenit cunoscute. Implicit, scopul este de-a le cunoaște și rezolva din timp până să devină o problemă națională sau globală. Totodată, producătorul se angajează să furnizeze imediat soluțiile propuse.

În contextul strategiei 5G a Germaniei, Huawei, furnizor global de echipamente de rețelistică, a transmis că o piață de infrastructură digitală complet competitivă va conduce la digitalizarea industriei și la dezvoltarea economică digitală prin servicii și experiențe informaționale mai avansate și convenabile pentru consumatori.

Conform Huawei, această abordare bazată pe fapte și standarde are o semnificație exemplară pentru abordarea provocărilor globale de securitate cibernetică. Politizarea securității cibernetice va împiedica doar dezvoltarea tehnologiei și progresul social, dar nu va face nimic pentru a rezolva provocările de securitate cu care se confruntă toate țările. Compania a spus că-i determinată să continue să lucreze deschis cu autoritățile de reglementare, clienții și organizațiile din industrie pentru a se asigura că rețelele mobile sunt sigure.

Criterii pe baza cărora Germania vrea să-și construiască rețelele 5G (și din care se poate inspira și România)

Mai sus am menționat poate cel mai important criteriu pentru tine, ca utilizator final: identificarea, comunicarea și rezolvarea problemelor. Ceea ce poate fi rezumat drept transparență. Mai sunt însă câteva criterii utile, cum ar fi obligarea sursei de aprovizionare să coopereze intens cu utilizatorii din domeniul tehnologiei de siguranță și, în special, să informeze prompt utilizatorii despre produse, tehnologii și actualizări noi legate de liniile de produse existente

Tot în sfera intimității și confidențialității există criteriul obligării sursei de aprovizionare pentru a se asigura, prin măsuri organizatorice și legale, că nu transferă nicio informație confidențială de la sau despre clienții săi într-o țară străină, din proprie inițiativă sau prin terți, sau aduce aceste informații în atenția străinilor corpuri din Germania.

Iar punctul de mai sus e completat de asigurarea că este în măsură legal și eficient să refuze divulgarea informațiilor confidențiale de la sau prin intermediul clienților săi către terți. În special, în momentul în care se face declarația, nu există obligații de a dezvălui sau de a pune aceste informații la dispoziția terților.

Acest lucru nu se aplică dacă există cerințe legale de dezvăluire în scopul aplicării legii, cu excepția cazului în care aceste cerințe de dezvăluire se aplică autorităților de informații străine sau de securitate. În caz de îndoială, sursa de furnizare indică cerințele legale de prezentare înainte de a face declarația.

Totodată, se impune asigurarea că produsul pentru care este făcută declarația nu are vulnerabilități implementate intenționat (așa-numitele backdoor – n.r.), dar și că astfel de vulnerabilități nu vor fi încorporate la o dată ulterioară. Desigur, vulnerabilitățile neintenționate cunoscute trebuie să fie remediate sau vor fi remediate prompt în viitor.

Este menționată în lista de criterii și declarația de disponibilitate de a aproba și de a susține în mod adecvat revizuirile de securitate și analizele de penetrare a produselor sale, în măsura necesară.

Nu în ultimul rând, apreciez și un set de obligații din care noi, ca utilizatori finali, am avea de câștigat, cum ar fi notificarea imediată, în scris, dacă respectarea obligației declarate nu mai poate fi garantată, în special dacă sursa de furnizare este supusă unei nevoi sau obligații care ar putea împiedica respectarea obligațiilor sale.

Totodată, există obligația de a furniza informații specifice despre dezvoltarea produsului a componentelor sistemului de securitate ale produselor sale la cerere. Și, nu în ultimul rând, obligația sursei de aprovizionare de a utiliza doar angajați de încredere pentru dezvoltarea și producerea de componente care sunt esențiale pentru siguranța sistemului.

Astfel, rețelele 5G încă în dezvoltare activă în toate țările, și în special în UE, aduc în atenție securitatea și securizarea. Și dacă reții fie și doar un mic fragment din toate discuțiile din acești ani, îți dai seama de ce, dincolo de viteză și conectivitate, 5G poate servi și drept schița pentru orice s-ar dezvolta pentru internet în următoarele decenii.